CentOS7中关闭firewall，并使用iptables管理防火墙

全栈程序员-站长 • 2021年10月19日上午10:00 • 未分类 • 阅读 43

CentOS7中关闭firewall，并使用iptables管理防火墙

背景描述

1	`在使用Docker时，启用centos7默认的firewall，启动端口映射时，防火墙规则不生效。docker默认使用了iptables防火墙机制。所以需要关闭firewall使用iptables解决。`

1.关闭默认的firewall防火墙

1 2	`systemctl stop firewalld.service 关闭防火墙` `systemctl disable firewalld.service 关闭开机启动`

　　

2.开启iptables

1 2	`yum install iptables （根据centOS7的版本和内核，有些版本已经装过，可以跳过此命令）` `yum install iptables-services<br>service iptables restart<br>chkconfig iptables` `on` `或者systemctl enable iptables.service开机自启<br>`

　　

3.编辑防火墙文件（开启了21,22,80,3306端口）

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

          vim /etc/sysconfig/iptables
         
          # sampleconfiguration for iptables service  
         
          # # you can edit thismanually or use system-config-firewall  
         
          # # please do not askus to add additional ports/services to this default configuration  
         
          *filter  
         
          :INPUT ACCEPT [0:0]  
         
          :FORWARD ACCEPT [0:0]  
         
          :OUTPUT ACCEPT [0:0]  
         
          -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
         
          -A INPUT -p icmp -j ACCEPT  
         
          -A INPUT -i lo -j ACCEPT  
         
          -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT  
         
          -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  
         
          -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT  
         
          -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT  
         
          -A INPUT -j REJECT --reject-with icmp-host-prohibited  
         
          -A FORWARD -j REJECT --reject-with icmp-host-prohibited  
         
          COMMIT

　　

4.添加防火墙命令

1	`/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT`

5.查看本机关于IPTABLES的设置情况

1	`iptables -L -n`

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/113382.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

解密excel文件打开密码「建议收藏」

解密excel文件打开密码「建议收藏」excel文件带有打开密码，忘记了密码或者是不知道密码的情况下，想要打开文件是需要解密工具帮助的，因为需要找到正确的密码才能够打开文件，其他方法好像还没办法成功解决文件打开密码。解密工具：【EXCEL解密大师】快速找回密码_轻松移除使用限制-奥凯丰okfone打开软件，选择【找回密码】功能，将文件添加进去，选择一个找回方法，点击【开始】之后等待软件找回密码关于找回方法：组合激活成功教程、掩码激活成功教程：适用于可以提供密码信息的情况，这两种方法可以根据密码信息更快速的找回密码，六位数及一下的密码，十分钟

全栈程序员-站长
2022年6月28日
29
ORB-SLAM2代码详解01: ORB-SLAM2代码运行流程

ORB-SLAM2代码详解01: ORB-SLAM2代码运行流程ORB SLAM2 代码详解 01 ORB SLAM2 代码运行流程运行官方 Demo 阅读代码之前你应该知道的事情变量命名规则理解多线程为什么要使用多线程多线程中的锁 SLAM 主类 System 构造函数跟踪函数运行官方 Demo 以 TUM 数据集为例运行 Demo 的命令 Examples RGB D rgbd tumVocabular ORBvoc txtExamples RGB D TUM1 yamlPATH TO SEQUENCE FOLDERASSOCI FILErgbd tu

全栈程序员-站长
2025年9月8日
3
MATLAB06:数字图像处理

MATLAB06:数字图像处理文章目录 MATLAB06 数字图像处理图像的读取和展示图像在 MATLAB 中的存储格式读取和展示图像图像的点运算图像的四则运算像素的统计分布 MATLAB06 数字图像处理图像的读取和展示图像在 MATLAB 中的存储格式 MATLAB 能够处理的数字图像分为三种二值图像灰度图像彩色图像二值图像在 MATLAB 中以一个矩阵存储矩阵中元素的取值为 0 表示白或 1 表示黑灰度图

全栈程序员-站长
2025年11月7日
3
字符串转数字简单代码实现

推荐：http://www.cnblogs.com/roucheng/p/3470287.html

全栈程序员-站长
2021年12月27日
37
什么情况下需要重写hashcode方法_gethashcode

什么情况下需要重写hashcode方法_gethashcodeHashCode作用，如何重载hashCode方法前言Object类提供了一个Native方法publicnativeinthashCode();下面简单介绍下Hash以及HashCode方法的作用HashHash是散列的意思，就是把任意长度的输入，通过散列算法换成固定长度的输出，概述出就是散列值，关于散列值，有一下几个关键结论：如果散列表存在和散列原始输入K相等的记录，那么K必定在f…

全栈程序员-站长
2025年10月1日
6
linux关闭防火墙命令iptables_centos开启防火墙命令

linux关闭防火墙命令iptables_centos开启防火墙命令1.iptables常用命令1.1查看是否已经安装了iptables以及iptables版本号iptables-V(注意：V是大写字母V）1.2关闭iptablesserviceiptablesstop1.3启动iptablesserviceiptablesstart1.4重启iptablesserviceiptablesrestart1.5保存命令行中设置的ipt…

全栈程序员-站长
2025年12月8日
5

发表回复

关注全栈程序员社区公众号